Cette page explique comment mettre à jour la référence au certificat CA vCenter si celle-ci a changé, car le cluster d'administrateur et les clusters d'utilisateur en cours d'exécution doivent être informés de la modification. Cela affecte le champ vCenter.caCertPath
dans le fichier de configuration du cluster d'administrateur et les fichiers de configuration du cluster d'utilisateur pour GKE sur VMware.
Vous pouvez mettre à jour les références de certificats avec la commande gkectl update
comme décrit ici.
Mettre à jour le certificat CA vCenter référencé dans les fichiers de configuration du cluster
Pour mettre à jour les clusters d'administrateur et d'utilisateur en cours d'exécution afin qu'ils utilisent le nouveau certificat, procédez comme suit :
Récupérez le nouveau certificat CA vCenter et décompressez-le:
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
Vous pouvez utiliser l'option
-k
si vous souhaitez autoriser les certificats inconnus. Cela permet d'éviter tout problème de certificat que vous pourriez rencontrer en accédant à vCenter.Enregistrez le certificat Linux dans un fichier nommé
vcenter-ca.pem
.Dans votre fichier de configuration de cluster d'administrateur, définissez
vCenter.caCertPath
sur le chemin d'accès de votre nouveau fichiervcenter-ca.pem
.Mettez à jour votre cluster d'administrateur:
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez :
- ADMIN_CLUSTER_CONFIG par le chemin d'accès de votre fichier de configuration de cluster d'administrateur.
Une fois la commande de mise à jour terminée, le cluster d'administrateur utilise le nouveau certificat.
Vérifiez que le cluster d'administrateur est opérationnel:
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Pour en savoir plus, consultez la page Diagnostiquer un cluster d'administrateur.
Dans chacun des fichiers de configuration de votre cluster d'utilisateur, définissez
vCenter.caCertPath
sur le chemin d'accès du nouveau fichiervcenter-ca.pem
.Pour chacun de vos clusters d'utilisateur, exécutez la commande
gkectl update
:gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez :
- USER_CLUSTER_CONFIG par le chemin d'accès au fichier de configuration du cluster d'utilisateur.
Une fois la commande de mise à jour terminée pour un cluster d'utilisateur particulier, le cluster utilise le nouveau certificat.
Vérifiez que le cluster d'utilisateur est opérationnel:
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster-name USER_CLUSTER_NAME
Pour en savoir plus, consultez la page Diagnostiquer un cluster d'utilisateur.